2023年7月5日-7日,由中国汽车工业协会主办的第13届中国汽车论坛在上海嘉定举办。本届论坛以“新时代 新使命 新动能——助力建设现代化产业体系”为主题,设置“1场闭门峰会+1个大会论坛+16个主题论坛+N场发布”共18场会议及若干发布、展示、推广等活动,旨在凝聚各方力量,形成发展共识,为建设现代化产业体系贡献汽车行业的智慧和力量。其中,在7月7日上午举办的“主题论坛九:数据生态,推动产业迈进智能网联汽车新时代”上,上海机动车检测认证技术研究中心有限公司数据安全主管赵梓健发表精彩演讲。以下内容为现场演讲实录:
各位领导,各位嘉宾,大家上午好。我是来自上海汽检的赵梓健,今天分享的主题是《汽车企业的数据安全测试与数据安全体系建设》。
新技术在智能网联汽车上的迭代,智能化、网联化不断的叠加,汽车产业的大数据时代现在已经来临了。同样,我们国家政府部门相继出台了多项文件,来推动智能网联汽车的快速发展。可以看到产业是不断升级的,从最开始车辆作为一种代步工具向一种智能终端的转化,我们发现,汽车既是数据的生产方,也是数据的使用方。企业现在愈发重视数据的应用和数据的驱动,数据成为了一个重要的生产要素,以及企业的重要战略资产。
为什么智能网联汽车时代把数据安全拔到了非常高的程度。首先看一下传统汽车和智能网联汽车在数据安全方面的差别。传统汽车的功能是相对单一的,数据安全的管理比较容易落实。智能网联汽车功能繁多,管理困难,涉及了大量的系统,数据传输链路也相对复杂,数据需要全生命周期保护,以及涉及产品设计、研发等等各个环节。
另一方面传统汽车涉及少量的用户数据,因为不太涉及自动驾驶的自动化决策,它也不涉及智能化的问题,不用收集大量的用户数据。智能网联汽车为了服务于自动驾驶以及智能化的发展,它可能会收集到车外的人脸车牌,以及车内语言声纹等大量信息,会滋生更严重的数据安全问题。传统汽车它的一些安全风险偏向于传统的物理安全和技术漏洞,这些是相对固化下来的。智能网联汽车通过无线网与外部的环境相连接,同时智能网联汽车技术的快速迭代,使得安全保护不一定能跟得上技术的发展,新技术可能会引发新的安全风险。
我们近些年也会发现,随着数据的不断应用,数据安全风险事件不断发生的,包括数据泄漏事件,不管外部黑客入侵,还是监守自盗,以及非法收集个人信息数据、重要数据,传输到境外等等。我们发现,数据安全风险事件不仅会威胁到个人用户的权益、国家安全和公共利益,也会对企业的财产和声誉受到影响,可能还会加重法律责任。我们发现,汽车数据安全是具有一定独特性的,因为对于汽车行业中数据的交互场景非常复杂,从汽车产品全生命周期来看,研发、供应、销售、出行、使用、运维、报废等上下游产业链非常庞大,涉及到的数据处理之多,数据量之大,种类之复杂,交互之频繁,是其他行业不一定具有的。同时在汽车产业的大数据时代,数据有着更广阔的应用,承载形式多样的汽车数据在整个数据生态中存在着比如说数据共享、数据交互这样新形态的数据活动,所以说汽车数据安全相对于其他行业是很新的,很难有成熟案例直接解决。
我们作为一家国家级的第三方检测机构和技术研究机构,在国家数据安全法律法规密集出台的情形下,也做了非常多的数据安全工作。我们支撑了行业的数据安全标准化的工作,因为我们是中国汽车工业协会数据分会秘书处单位,支撑了团标的制定,以及支撑各大标委会进行标准化的工作,也支撑了中国汽车工业协会开展汽车行业的数据安全合规推进的试点工作。
在2021年底的时候,我们支撑了上海临港的数据安全试点工作。同时我们会支撑地方政府数据安全检查,以及如果发生数据安全事件的话,我们会支撑数据安全事件的调查。同样,我们作为一个检测机构,为多家企业提供了数据安全能力提升服务,包括管理体系的建设,技术方案的咨询,以及数据安全的检测,匿名化效果测试等等。以及开展数据安全风险评估和出境风险评估的服务和研究。最后,我们也参与了行业的数据存证与溯源服务平台的建设,支撑了数据安全监管的生态建设。
从我们的积累的工作经验来看,行业痛点就是大家都知道“两法一规”,《数据安全法》、《个人信息保护法》、7号令已经施行,数据安全的相关标准也在不断地完善,但在落地的时候企业还是缺乏具体实施的细则和指导。
企业的需求是提升数据安全水平,一方面是通过行业自律,另一方面就是通过管理体系的建设和技术升级的整改来全面提升企业的数据安全管理能力。重点工作是企业应该进行数据安全管理体系建设,并且开展技术领域的开发和测试验证。
接下来我会介绍一下,我们作为一家第三方国家级的检测机构,在数据安全测试方面的经验积累。数据安全测试主要是验证产品安全合规要求,以及更好的去迭代产品的功能,使其符合相关的法律法规标准要求。我们总结下来的数据安全的风险点包括汽车全生命周期处理活动的风险,以及车外数据风险、座舱数据风险、重要数据和个人信息保护以及其他数据的风险,我们检测和各个企业的汽车数据安全的关注点包括哪些呢?就是汽车和企业处理数据的安全合规的处理活动,以及产品功能以及企业的数据汇聚平台,以及企业开发的产品平台的安全合规。还包括了车外的视频图像的匿名化的处理,座舱数据的默认不收集,车内处理的要求以及处理行为是否显著告知。我们可以看到,其实数据安全检测依据是由法律法规标准组成的,我们国内的法规,包括《数据安全法》、《个人信息保护法》、管理若干规定和数据出境安全评估办法,相当于对体系以及产品提了相关的要求。对于标准,汽标委的数据通用要求以及已经发布的GB/T41871也对数据安全要求提出了具体的技术细则。检测的类型包含了数据安全符合性的审核,汽车数据的处理以及匿名化效果的测试。
我们可以看到,根据“两法一规”的要求行业有相关标准,刚才郝博士也介绍到了,虽然GB/T 41871是一个推标,但是把试点推进过程当中的经验以及管理要求都融入到这个标准。以及GB/T《智能网联汽车 数据通用要求》,为什么说这个要求也特别重要?根据最新的整车信息安全强标征求意见稿,它是引用了数据通用要求的章节,所以说后续的数据安全保护也会作为汽车产品监管的重点,这两项标准对于汽车行业的数据安全做出了较为细致的数据要求。
法规标准提到的重点要求包括车外人脸、车牌的信息应该是匿名化的处理,根据7号令的第3条,重要数据包含车外的人脸信息和车牌的信息。根据第8条,如果无法征求个人同意,而且还要车外传输的,应该在车端做匿名化的处理,匿名化的手段通过我们行业合规的实践,可以是把有人脸车牌的这一帧全部给删除,或者是把人脸和车牌的区域替代为无法关联个人信息,且不可复原的图像。
在2022年8月份,中汽协数据分会组织了制定了汽车传输视频及图像脱敏技术的要求和方法,对于车外人脸、车牌的匿名化效果提出了具体的要求,当然现在这个技术要求也融入到了数据安全的国标中。
根据脱敏技术要求和方法,我们可以看到脱敏的流程,包括转码、解码,识别关键区域,到最后的色块的擦除和导出,脱敏的示意图是这样的。
针对这项要求以及标准发布以后,行业里面已经有大批的企业依据标准,进行了车端匿名化的开发和测试验证,包含了主机厂,零部件和算法的供应商,可以看到整体上行业合规实践上,在车端做匿名化以及满足技术要求是可行的。
第二点就是座舱数据默认不收集,首次上车或者恢复出厂设置以后,传感器设置是默认关闭掉的,如果要收集数据需要弹窗提示让我打开,有些企业除了车机端屏幕上的设置之外,还会在方向盘上或者有实体按键进行单次的开启,这里显示了一个物理隔板去遮盖摄像头,相当于做了更近的一步,用户可以用物理的方式来选择传感器是不是收集个人信息。
还有非必要的不向车外提供,也是车内的处理原则,在管理规定的试点情况当中,汽车企业是针对个人用户云存储、远程监控车内情况以及语音识别控制指令进行技术方案的整改,如果想出车,需要符合标准的要求,并且取得用户的授权同意,这样座舱数据才可以传输到车外。
“处理个人信息显著告知”也是依据7号令的第7条明确规定了,如果要处理个人信息需要用一个显著的方式,包括用户手册、显示面板、语音等等告诉用户7项重点要求。从行业合规实践上来看,企业可以通过官网、手机、车机端进行用户协议的告知。
对于检测,我们会从这四个方面进行检查,首先是座舱数据默认不收集,我们会去根据企业提供的功能清单,把这些功能全部触发,看一下有没有授权期限,有没有同意和告知方式等等。车内处理原则涉及到座舱数据的默认不出车,座舱数据出车的时候有没有符合标准的情形,以及座舱数据出车有没有取得用户同意。
个人信息处理显著告知,我们会查看隐私政策,包括确认是不是有完整性,以及与实际数据处理活动的一致性,以及车外人脸车牌的匿名化处理。我们会根据标准,企业把匿名化的视频给到我们进行检测。
重点提一下汽车视频与图像匿名化检测,根据我们的团标、国标,我们可以进行匿名化的效果测试,包括场地设备的准备,数据采集、抽帧脱敏,到测试样例的选择,我们有一套自动化的系统,再结合人工的确认,可以出具脱敏数据的报告。近些年,我们国家的出口海外的车型有非常多,我们现在也打通了海外认证的工作,后续也会不断的推进开展出口车型的海外匿名化认证工作。
数据安全测试讲完了以后,我们聊一聊企业的数据安全体系建设,可以看到,在“两法一规”的要求下,国家对于安全监管的趋严,企业需要建立一套数据安全体系,成为数据安全治理的保障。汽车企业需要梳理内部的决策层、稽核层、管理层、执行层的职能和分工,明确在数据全生命周期的要求,以及汽车产品整个生命周期的管理要求,补充和完善体系文件,并且去落地、保证产品和功能保证合规性进行设计研发,将法律法规的要求落实到位。
根据法律法规,我们可以看到,汽车管理体系有非常多的重点工作要去落实,包括要去做分类分级,建立数据资产台账,开展数据全生命周期的保护,以及加强操作权限管理和记录。健全对于数据合作方的资质审查,持续监督管理。对于出境这一块,之前有违规出境的情形,企业要严守数据出境的权限,以及严格管理系统权限,建立数据风险评估与数据安全审计机制,以及建立用户权益的响应机制,也需要对人员进行定期的培训,增加人员风险的意识,加强风险监测以及完善应急响应的处置机制。
这里需要提的是,去年年底发布的《关于开展智能网联汽车准入和上路通行试点工作的通知》的征求意见稿可以看到,里面除了企业的数据安全保障,也提到了产品的过程保障,这一部分也需要融入整个数据安全管理体系当中。在满足法律法规对于数据安全制度建设和要求的前提下,企业需要完善和落实他们的管理体系,整体的框架和文件样例如图所示。
数据安全管理体系建设,我们会遵循PDCA原则,大家对于PDCA应该不陌生,调查企业的安全方针,以及现有制度的完善性。根据我们的实际经验,一些企业原有对于系统的安全方针和对于传统信息安全系统的保护,但是对于现在汽车产品没有融入到整个安全管理体系当中。
第二,做完调研阶段以后,需要去确认一下建设实施阶段,可以看到数据安全保障,我们会从组织架构、制度文件、安全技术、人员管理和实际落地着手去帮助企业建立数据安全管理体系,组织架构就是明确谁来做?制度文件就是做什么?安全技术就是用什么工具?人员管理就是人员的能力是否能够符合整个制度的落地,实际落地包含进行风险评估,落实企业的管理以及产品的具体功能合规上等。
行动阶段我们会协助企业进行一下体系和产品的确认,如果发现了这些不合规项提出整改和建议,并把积累下来的好的经验固化下来。
最后,我提一下总结和发展建议。我们一直在说数据安全管理强调技术和管理并重,其实技术方面安全检测是必不可少的项,技术安全检测和体系建设可以综合的保护数据安全,有助于企业对于自己的技术和安全保障能力的不断提升。这二者的重要性,包括如下几点:应对风险,可以确保汽车产品的数据安全,以及全面构建数据安全保障的能力,做符合法律法规标准的要求。
最重要的一点也是对于各个企业来说提升品牌声誉和赢得用户信任的重要一项。安全是发展的基石,确保了产品的合规以及体系的保障,可以推动智能网联汽车行业的健康发展。
最后提一下发展倡议:
第一,加强行业的协同,共同去应对数据安全的要求,希望未来整个行业会继续推进建立完善汽车行业的标准和规范,行业内共同制定相关的要求,确保企业两条线,在数据的全生命周期和产品的全生命周期都可以符合安全和合规的要求。也应该去建立一个行业内的数据安全的信息共享机制,通过分享经验和最佳实践,推动整个行业的数据安全水平的不断提升。
第二,企业应该在数据安全技术方面加大研发力度,并且加速融入到智能网联汽车的技术体系当中。刚才董旭老师介绍到了,产品研发的时候,其实在概念设计阶段就应该满足风险评估,去明确数据安全的要求,企业在整个的产品开发中的V模型各个环节都应该引入数据安全的管理要求。
第三,政府和行业协会应该加强监督指导,智能网联汽车的问题是整个数据生态和行业的共同问题,政府行业协会和相关方应该共同合作,政府加强数据安全合规的监督指导,行业协会应该加强行业的自律和技术指导,建立相关的法律法规和标准,确保行业的健康发展。
最后,数据安全合规检测和体系建设不仅仅是企业满足法律法规的要求,更重要的是,企业做到了这些可以赢得用户的信任,切实的保障用户的权益,更好的推动智能网联汽车技术的创新和进步,谢谢大家!
(注:本文根据现场速记整理)